Bloomberg: в серверах Supermicro, используемых крупными компаниями и госорганами США, обнаружен шпионский чип

" alt="">

Bloomberg опубликовал статью, в которой утверждается, что серверы производства Supermicro, которые используются в инфраструктурах крупных американских компаний, включая Amazon, Apple и других, содержали крохотную шпионскую микросхему, установленную по инициативе китайских спецслужб.

Как пишет Bloomberg, история обнаружения микросхемы началась в 2015 г., когда Amazon проводила проверку компании Elemental Technologies, рассчитывая купить ее для расширения своего сервиса потокового вещания. В ходе проверки специалисты неожиданно обнаружили на системных платах серверов Supermicro, используемых Elemental Technologies, крохотную недокументированную микросхему. Amazon уведомила о находке власти, которые начали свое расследование.

В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Supermicro, расположенном в Китае. Установленная микросхема якобы позволяет получить контроль над самим сервером и другими устройствами в подключенной сети. В отличие от программных средств, ее практически невозможно выявить и заблокировать.

В Bloomberg отмечают, что это самая значительная атака через цепочку поставок оборудования в США, которая охватила серверы десятков крупных компаний, а также правительственных организаций. По данным издания, никакого видимого ущерба она пока не нанесла, поскольку несет долгосрочные цели.

Публикация вызвала широкий резонанс и привела к резкому падению стоимости акций Supermicro. В нижней точке они подешевели более чем вдвое, но с тех пор немного отыграли позиции и сейчас торгуются на уровне 12,6 долл. (еще в среду цена составляла 21,4 долл.).

Компания не стала долго ждать и выпустила сообщение, в котором опровергает все сведения, изложенные в статье. Supermicro утверждает, что никогда не обнаруживала какие-либо вредоносные микросхемы в своих продуктах и не обащалась с клиентами или государственными органами по этому поводу.

Как отмечается в сообщении Supermicro, каждая компания упомянутая в статье — Apple, Amazon и Elemental — также выступили с заявлениями, опровергающими информацию Bloomberg.

Отмечается, что Supermicro очень серьезно относится к требованиям безопасности и постоянно вкладывает средства в эту сферу. Производство материнских плат в Китае не уникально для Supermicro и является стандартной отраслевой практикой. При этом почти все поставщики систем используют услуги одних и тех же контрактных производителей. Supermicro оценивает и сертифицирует каждого подрядчика и регулярно проверяет их объекты и производственные процессы.

Материал «Компьютерное обозрение»

Поширити
[mailpoet_form id="2"]